記者のつぶやき:スパム進化論 - ITPro
はなずきんさんの処経由。
あー、確かにお堅い件名("至急"とか"お知らせ"とか)や「○○(苗字)です」といった件名が付いた迷惑メール(spamメール)は増えていますね。どうしてもついうっかり開きたくなるようなタイトルですからねぇ。
どうしても人の目だけでの対処ですと、どうしてもこういった「ついうっかり開きたくなるメール」への対処に失敗する(メールを開いてしまう)ケースは多くなってしまいます。
自分の場合、迷惑メールフィルタ(ベイジアンフィルタ)付きのメールソフト(Mozilla Tunderbard)を利用して、こんな感じで処理しています。
-----
-----
但し、それでも誤認識(False Positive / Negative)があるので、後は目視で確認……とは言え、ここまで処理してしまうと判断するのもかなり楽な筈です。
また迷惑メールと言えど、自分は削除はせず一応は保管しています(勿論セキュリティの研究目的として(笑))。
人の目(知識と経験に裏打ちされた技術)が不十分なら、機械で補ってあげるのがベターでしょうね。
(本音を言うと、多くの人が利用しているOutlook Express/Outlookでベイジアンフィルタのような機能が標準で備わってくれるのが嬉しいのですが。)
---
(※)ベイジアンフィルタは「学習」させる事で判定精度を高める事ができます。これが固定キーワードによるフィルタとの大きな違いです。
はなずきんさんの処経由。
あー、確かにお堅い件名("至急"とか"お知らせ"とか)や「○○(苗字)です」といった件名が付いた迷惑メール(spamメール)は増えていますね。どうしてもついうっかり開きたくなるようなタイトルですからねぇ。
どうしても人の目だけでの対処ですと、どうしてもこういった「ついうっかり開きたくなるメール」への対処に失敗する(メールを開いてしまう)ケースは多くなってしまいます。
自分の場合、迷惑メールフィルタ(ベイジアンフィルタ)付きのメールソフト(Mozilla Tunderbard)を利用して、こんな感じで処理しています。
-----
- 明らかに大丈夫と分かるメール(MLのメールやメールマガジン)に関する情報(送信元メールアドレスや件名など、可能な限り複数の条件を設定する)は、ホワイトリストに載せ、各メールの種類毎に振り分ける。
- 明らかに迷惑メールと分かる情報("未承諾広告"とか類似のキーワードなど)が含まれたメールはブラックリストに登録し、問答無用で迷惑メールとして振り分ける。
最近は送信元アドレスが"info@~"で送られてくるメールで、自分が契約しているISP以外からのメールは無条件で迷惑メールとして処理しています(笑)。
(でも実は結構このアドレスで送られてくる迷惑メールって多いですし。)
- 1.、2.で漏れたメールは、ベイジアンフィルタを利用して処理していく。
最初は経験値が少ない(※)ので処理ミスも多いですが、次第に殆どの迷惑メールは意識する事なく処理してくれます。
-----
但し、それでも誤認識(False Positive / Negative)があるので、後は目視で確認……とは言え、ここまで処理してしまうと判断するのもかなり楽な筈です。
また迷惑メールと言えど、自分は削除はせず一応は保管しています(勿論セキュリティの研究目的として(笑))。
人の目(知識と経験に裏打ちされた技術)が不十分なら、機械で補ってあげるのがベターでしょうね。
(本音を言うと、多くの人が利用しているOutlook Express/Outlookでベイジアンフィルタのような機能が標準で備わってくれるのが嬉しいのですが。)
---
(※)ベイジアンフィルタは「学習」させる事で判定精度を高める事ができます。これが固定キーワードによるフィルタとの大きな違いです。
